Backdoor:Win32/Xtrat.G es un virus peligroso que ataca a los ordenadores con Windows con conexión a internet o que estén conectados a una red.
Este programa malicioso está pensado para robar dinero de manera ilegal a través de usuarios inocentes o poco precavidos. En el momento de infectarnos por Backdoor:Win32/Xtrat.G empieza a modificarnos distintas configuraciones del sistema del tipo entradas de registro, configuraciones de inicio, configuración de seguridad, configuraciones administrativas. Información del fichero
- Size => 802K
- SHA-1 => 390ea4ba86ec1a43f419893cd3933759e29cb2c2
- MD5 => 97e9c260a1a9e8a2eea1bd66eab63b3b
- CRC-32 =>fe370568
- File type => Windows executable
- First seen => 2012-06-28
Runtime Analysis
Se copia a si mismo en:
- C:\WINDOWS\InstallDir\Server.exe
Archivos descargados
- c:\Documents and Settings\test user\Application Data\Microsoft\Windows\((Mutex)).dat
- Size => 2
- SHA-1 => 4700b42849fb35be323774820bf1bc8019d26c80
- MD5 => 84cad01fdb44ae58dbe6c3973dcd87f5
- CRC-32 => 4f349987
- File type => Windows Codepage 1252
- First seen => 2011-09-26
- c:\Documents and Settings\test user\Application Data\Microsoft\Windows\((Mutex)).cfg
- Size => 2.0K
- SHA-1 => b1f08264890373aad7fadd2fc0a96137f7ab1544
- MD5 => 2a300d0ba699940d30dd923baf58f359
- CRC-32 => b0ac4084
- File type => Unspecified binary - probably data
- First seen => 2012-06-29
Claves de registro creados
- HKCU\Software\Microsoft\Windows\CurrentVersion\Run
- HKCU => C:\WINDOWS\InstallDir\Server.exe
- HKCU\Software\((Mutex))
- InstalledServer => C:\WINDOWS\InstallDir\Server.exe
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- HKLM => C:\WINDOWS\InstallDir\Server.exe
- HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{5460C4DF-B266-909E-CB58-E32B79832EB2}
- StubPath => C:\WINDOWS\InstallDir\Server.exe restart
- StubPath => C:\WINDOWS\InstallDir\Server.exe restart
Eliminar virus Backdoor:Win32/Xtrat.G
- Descargaremos TDSKiller y lo guardaremos en el escritorio > Ejecutaremos el programa y marcaremos estos parámetros:
- Malwarebytes Anti-Malware (analiza el sistema para eliminar malware) . Lo podéis descargar desde mi sección de AntiMalware. Instalaremos el programa y lo actualizaremos > Realizaremos un análisis completo > Cuando haya terminado, seguiremos con el asistente y eliminaremos los malwares detectados.
- Realiza un análisis completo con Eset Nod32 online -> Version Descargable E Instalable: Eset Smart Installer
Excelente recomendaciones y la htta Malwarebytes Anti-Malware me funciono perfecto! Mi computador ya esta limpio de Malware y ya estoy trabajando normal. Muchas Gracias!!
ResponderEliminar